0

Active Directory を介した Web サイト認証に Kerberos を使用する apache2 サーバーがあります。Web サイトでは、Drupal フレームワークとサポートされていない「Kerberos 認証」モジュール ( https://www.drupal.org/project/kerberos_authentication ) を使用しています。

ユーザーがウェブサイトにアクセスしたい場合、ユーザーは次のことを行う必要があります。

  1. ブラウザを開き、ウェブサイトに移動します
  2. Kerberos/AD クレデンシャルを要求するポップアップが表示されます。( ここに画像の説明を入力)
  3. AD 資格情報を入力してください
  4. drupal-website に進むことが許可されています。
  5. ウェブサイトにアクセスする

問題はパート 5 にあります。ユーザーは、drupal にログインするために引き続きログイン フォームに入力する必要があります。Drupal-Kerberos-Module のおかげで、AD のユーザー名とパスワードはここで機能しています。しかし、ユーザーは自分の資格情報を複数回入力する必要があるため、そもそも Kerberos が失われます。

PHPを使用して、ユーザーが許可された/ブラウザに保存されている(または保存されている場所にある)チケットにアクセスするにはどうすればよいですか? または、ユーザーが有効な Kerberos チケットであるかどうかを確認して、ユーザーがログイン データを 2 回入力する必要がなく、php を使用して自動的に drupal にログインする方法を教えてください。(これには、独自の drupal モジュールを作成する必要があることを認識しています)

4

1 に答える 1

1

あなたの質問に接しています-あなたが言及したモジュールを適切に構成することはできませんでしたが、LDAPモジュールには幸運がありました。また、SSO のサブモジュールも含まれています。これはまさにあなたが望むことを行いますが、例に示されている (私の意見では醜い) ポップアップの代わりに、Drupal ログイン フォームをフォールバックとして使用します。

于 2014-10-30T13:20:06.423 に答える